iPhone und Co.

04. August 2010 14:08; Akt: 04.08.2010 15:16 Print

Leichtes Spiel für Hacker

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf gefährliche Schwachstellen beim iPhone, iPad und dem iPod touch hingewiesen.

Für alle, die ihr Smartphone aus Apples Fesseln befreien möchten, hält das iPhone Dev Team ein besonders elegante Lösung bereit.
Zum Thema
Fehler gesehen?

Das Problem liegt im gemeinsamen Betriebssystem iOS. Der Behörde zufolge gibt es darin zwei Schwachstellen, mit denen die Geräte schon beim Besuchen einer Webseite oder dem Öffnen einer PDF-Datei vollständig von Hackern übernommen werden können. Aufmerksam wurde man auf die Lücke mit dem Bekanntwerden der Webseite jailbreakme.com. Das iPhone Dev Team stellt darauf einen Jailbreak bereit (20 Minuten Online berichtete). Damit wird das Knacken des iPhones zum Kinderspiel. User brauchen lediglich per Safari die Webseite anzusteuern und den Instruktionen zu folgen. Dabei ist es egal, ob man das Jailbreak auf ein iPhone, einen iPod touch oder ein iPad aufspielen will. Der Jailbreak ist allerdings noch nicht ganz fehlerfrei.

Betroffen sind den Experten zufolge die iOS-Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. «Es ist nicht auszuschliessen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind», erklärten die Experten am Mittwoch in Bonn.

Derzeit werden zwar keine Angriffe beobachtet. Die Experten rechnen aber damit, dass Angreifer die Schwachstellen bald nutzen. Möglich ist das Auslesen vertraulicher Daten wie Passwörter, Terminkalender, E-Mails, SMS und Kontakte, der Zugriff auf eingebaute Kameras, das Abhören des Telefons und die GPS-Ortung des Nutzers. Als besonders gefährdet sieht das BSI Manager.

Apple arbeitet an Lösung

Weil noch kein Sicherheitsupdate verfügbar ist, empfiehlt das BSI, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen - weder von Webseiten noch aus E-Mails oder anderen Anwendungen heraus. «Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden.» Nach eigenen Angaben steht die Behörde in Kontakt mit Apple. Dort arbeite man an einer Lösung.

(mbu/ddp)